Rezidenții din Emiratele Arabe Unite au fost vizați de campanii de SMS-uri care urmăresc să fure plăți și detalii personale. Anterior, adresată utilizatorilor din Asia-Pacific, campania a fost numită PostalFurious, deoarece uzurpă identitatea serviciilor poștale.
Investigațiile efectuate de Group-IB au atribuit ambele campanii unui inel de phishing vorbitor de limbă chineză, numit PostalFurious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
În această campanie, detaliile de plată sunt colectate prin mesaje SMS înșelătorie care solicită destinatarului să plătească taxe pentru taxe și livrări. Adresele URL din texte duc la pagini de plată de marcă false care solicită detalii personale, cum ar fi numele, adresa și informațiile despre cardul de credit. Paginile de phishing au, de asemenea, numele și sigla oficiale ale furnizorului de servicii poștale uzurpat și pot fi accesate numai de la adresele IP din Emiratele Arabe Unite.
Mesajele text conțin o adresă URL scurtată care conține o pagină de plată de marcă falsă și este activă din 15 aprilie a acestui an; când a fost lansată, campania a uzurpat identitatea unui operator de taxă din Emiratele Arabe Unite, dar o nouă versiune a fost lansată pe 29 aprilie, cu falsificarea serviciului poștal din Emiratele Arabe Unite.
Aceleași servere au fost folosite pentru domeniile de phishing în ambele cazuri, în timp ce mesajele SMS au fost trimise de la numere de telefon înregistrate în Malaezia și Thailanda, precum și prin adrese de e-mail prin iMessage.
Cine este poștașul furios?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Ea confirmă că nu au fost observate descărcări de malware în cele două campanii detectate, dar atacurile împotriva utilizatorilor din Emiratele Arabe Unite par să facă parte dintr-o campanie mai largă, în masă, care ar putea avea implicații globale. Ea spune că operatorii PostalFurious au vizat anterior utilizatorii din Singapore și Australia, unde au produs și site-uri false care uzurpă identitatea serviciilor poștale și a operatorilor de taxe.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :are
- :este
- :nu
- :Unde
- $UP
- 15%
- 2021
- a
- Capabil
- accesate
- activ
- adresa
- adrese
- împotriva
- urmări
- isi propune
- TOATE
- de asemenea
- analiză
- și
- și infrastructură
- Anna
- apărea
- adecvat
- Aprilie
- arab
- SUNT
- AS
- At
- Atacuri
- Australia
- Automata
- evita
- conştient
- BE
- fost
- fiind
- Dincolo de
- blocarea
- atât
- marcă
- mai larg
- dar
- by
- a venit
- Campanie
- Campanii
- CAN
- cazuri
- Centru
- Schimbare
- cetăţenii
- cod
- vine
- Companii
- ar putea
- scrisori de acreditare
- Crimă
- Cyber
- de date
- Cerb
- Livrări
- detalii
- detectat
- Detectare
- digital
- domenii
- download-uri
- Dubai
- numit
- Mai devreme
- de est
- efort
- Inginerie
- Eter (ETH)
- dovadă
- fals
- DESCRIERE
- Taxe
- Pentru
- frecvent
- din
- Bandă
- Caritate
- La nivel global
- grup
- Avea
- HTTPS
- implicații
- in
- informații
- Infrastructură
- infrastructură
- Inițiativă
- investigaţie
- IP
- Adresele IP
- Israel
- israelian
- IT
- jpg
- mare
- lansa
- a lansat
- conduce
- cel mai puțin
- ușoară
- siglă
- Malaezia
- malware
- Masa
- Membri actuali
- mesaj
- mesaje
- De mijloc
- nume
- Numit
- reţea
- Nou
- ştiri
- Nu.
- numere
- of
- oficial
- on
- ONE
- afară
- funcionar
- operaţie
- operator
- Operatorii
- al nostru
- pagină
- parte
- Plătește
- plată
- personal
- date personale
- Phishing
- Mesaj de phishing
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- poştal
- în prealabil
- Produs
- furnizorul
- public
- repede
- Roșu
- înregistrată
- rezidenți
- Rezistență
- Inel
- s
- acelaşi
- spune
- Înșelătorie
- securitate
- instrumente de securitate
- vedea
- văzut
- senior
- trimis
- serviciu
- Furnizor de servicii
- Servicii
- set
- ea
- scurtat
- asemănător
- întrucât
- Singapore
- Centre de cercetare
- SMS-uri
- Sursă
- cod sursă
- specialist
- astfel de
- Ţintă
- vizate
- tehnici de
- de telecomunicaţii
- Tailanda
- acea
- Sursa
- furt
- tematic
- Acolo.
- ei
- acest
- în această săptămână
- în acest an
- Prin
- la
- Unelte
- Două
- EAU
- Unit
- URL-ul
- utilizat
- utilizatorii
- folosi
- de
- victime
- a fost
- we
- website
- săptămână
- BINE
- au fost
- cand
- care
- în timp ce
- OMS
- pe scară largă
- cu
- an
- zephyrnet